Tags:
Node Thumbnail

ThaiCERT และ US-CERT ออกประกาศแจ้งเตือนองค์กรที่ใช้ Fortinet VPN จำนวนมากถูกแฮกเกอร์เจาะระบบด้วยช่องโหว่ CVE-2018-13379 ที่บริษัทแพตช์ไปตั้งแต่กลางปี 2019 แต่หลายองค์กรยังไม่ได้ติดตั้งแพตช์ และตัวช่องโหว่ทำให้แฮกเกอร์อ่านชื่อผู้ใช้และรหัสผ่านได้ ทำให้แม้จะแพตช์ไปหลังจากถูกแฮก ตัวแฮกเกอร์ก็สามารถล็อกอินกลับเข้าเครือข่ายได้

ทาง ThaiCERT ระบุว่ากำลังประสานงานไปยังหน่วยงานในไทยที่ได้รับผลกระทบเพื่อให้อัพเดตเฟิร์มแวร์และเปลี่ยนรหัสผ่าน

ไฟล์ที่แฮกเกอร์นำออกมาแจกเป็นข้อมูลเซิร์ฟเวอร์ VPN กว่า 50,000 รายการ ข้อมูลของแต่ละเซิร์ฟเวอร์ระบุชื่อผู้ใช้, รหัสผ่าน, ระดับสิทธิ์, และหมายเลขไอพีที่ผู้ใช้ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยจาก Digital Defense ได้เปิดเผยช่องโหว่ของ cPanel และ WebHost Manager (WHM) ซอฟต์แวร์ชื่อดังสำหรับแอดมินที่ใช้จัดการการโฮสต์เว็บไซต์ด้วยหน้าตาที่ใช้งานง่าย

ช่องโหว่นี้มีรหัส CVE-2020-27641 เปิดโอกาสให้ผู้โจมตีสามารถ brute-force รหัส 2FA ได้เรื่อยๆ จนล็อกอินเข้าระบบ cPanel ได้ในที่สุด เพราะ cPanel ไม่มีการบล็อกผู้ใช้ทิ้งหากใส่รหัส 2FA ผิดติดกันบ่อยๆ โดยนักวิจัยระบุว่าปกติแล้วการ brute-force อาจใช้เวลาหลายชั่วโมง แต่จากการทดสอบในบางกรณีใช้เวลาไม่กี่นาทีก็ล็อกอินได้แล้ว

ทั้งนี้ แน่นอนว่าผู้โจมตีต้องมีรหัสผ่านของเหยื่อมาก่อน เช่นจากการทำ phishing หรือขโมยมาจากทางอื่น

Tags:
Node Thumbnail

โรงเรียน Baltimore County Public School ในรัฐแมรีแลนด์โดนโจมตีจากมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบเครือข่ายภายในโรงเรียนต้องหยุดทำงาน ส่งผลกระทบถึงระบบไอทีของโรงเรียนไม่สามารถให้บริการได้ กระทบตั้งแต่อีเมล, ระบบเกรด ไปจนถึงเว็บไซต์ (ณ ตอนที่เขียนข่าวนี้ เว็บไซต์ของโรงเรียนก็ยังไม่สามารถใช้งานได้)

Mychael Dickerson หัวหน้าพนักงานของ BCPS ยืนยันผ่านทวิตเตอร์ว่าเหตุการณ์ที่ระบบไอทีใช้งานไม่ได้นี้คาดว่าจะเกิดจากการโจมตีโดยมัลแวร์เรียกค่าไถ่ ซึ่งตอนนี้ทีมเทคโนโลยีของ BCPS กำลังเร่งแก้ไขสถานการณ์นี้

Tags:
Node Thumbnail

Clément Labro นักวิจัยความปลอดภัยชาวฝรั่งเศส เป็นเจ้าของสคริปต์ชื่อ PrivescCheck ใช้ตรวจสอบว่าคอนฟิกของ Windows เผลอเปิดให้เกิดช่องโหว่ความปลอดภัยหรือไม่

หลังออกสคริปต์เวอร์ชันใหม่ (เผยแพร่บน GitHub) เขาค้นพบว่าสคริปต์ของเขาทำงานแปลกๆ บน Windows 7 และ Windows Server 2008 R2 ที่เป็นระบบปฏิบัติการรุ่นเก่า หลังสอบสวนในรายละเอียดแล้วเขาก็พบว่านี่เป็นบั๊ก zero-day ของ Windows 7/2008 R2 ที่ทำให้เราสามารถเลื่อนขั้นสิทธิ (privilege escalation) ของบริการชื่อ RpcEptMapper ผ่านระบบ registry ของ Windows ได้อย่างที่ไม่ควรจะเป็น

ช่องโหว่นี้สามารถสร้างไฟล์ DLL ของตัวเองแล้วให้ระบบเรียกใช้งานด้วยสิทธิของระบบ (system privilege) ได้ อย่างไรก็ตาม ช่องโหว่นี้จำเป็นต้องเข้าถึงเครื่องแบบ local access ดังนั้นความรุนแรงจึงไม่เยอะมากนัก

Tags:
Node Thumbnail

หลัง Joe Biden ชนะการเลือกตั้งประธานาธิบดีสหรัฐ สิ่งที่ต้องเกิดขึ้นคือทีมทำงานในช่วงเปลี่ยนผ่าน (presidential transition team หรือ ptt) จะเข้าไปรับช่วงงานต่อจากรัฐบาลชุดปัจจุบัน ก่อนเริ่มทำงานจริงหลังพิธีสาบานตนในเดือนมกราคม 2021

แต่เนื่องจาก Donald Trump ยังไม่ยอมรับความพ่ายแพ้ ทำให้ทีมทำงานของ Biden ยังไม่สามารถรับช่วงต่ออย่างเป็นทางการได้ และยังไม่ได้อีเมล @ptt.gov ที่ดูแลโดยหน่วยงานความมั่นคงไซเบอร์ของรัฐบาลสหรัฐ

สิ่งที่เกิดขึ้นคือทีมทำงานของ Biden จึงต้องเซ็ตระบบไอทีของตัวเองกันไปก่อน โดยเลือกใช้ Google Workspace (G Suite เดิม) แบบแพ็กเกจมาตรฐาน (จ่ายเงินกันเอง)

Tags:
Node Thumbnail

Capcom ออกมายอมรับว่าโดนการโจมตี ransomware ในระบบไอทีของบริษัท ส่งผลให้ข้อมูลส่วนตัวของลูกค้า-พนักงาน-อดีตพนักงาน-ผู้ถือหุ้น รั่วไหลประมาณ 350,000 รายการ

ข้อมูลที่รั่วไหลแตกต่างกันตามแต่ละภูมิภาคและชนิดของบุคคล มีทั้งชื่อ อีเมล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลบัตรเครดิตที่ Capcom ไม่ได้เก็บรักษาไว้เองตั้งแต่ต้น

นอกจากข้อมูลของบุคคลแล้ว ยังมีไฟล์เอกสารทางธุรกิจของ Capcom รั่วไหลออกมาด้วย ซึ่งมีทั้งตัวเลขยอดขาย ข้อมูลการพัฒนาเกม และข้อมูลของพาร์ทเนอร์ธุรกิจ

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัวชิปความปลอดภัย Pluton ที่ดีไซน์เอง จะฝังในตัวซีพียูเลยเพื่อความปลอดภัยที่ดีกว่าเดิม แทนการใช้ชิป Trusted Platform Module (TPM) แยกจากซีพียูแบบของเดิม

ไมโครซอฟท์บอกว่า TPM ถูกใช้เก็บรักษาข้อมูลลับ (เช่น รหัสผ่าน คีย์ ลายนิ้วมือ) ในฮาร์ดแวร์มายาวนาน และตอนนี้เริ่มเจอการโจมตีแบบใหม่ๆ อย่างการดักข้อมูลระหว่างทางขณะส่งจากซีพียูไปกลับ TPM ทางแก้ในเชิงระบบคือย้าย TPM ไปอยู่ในตัวซีพียูเลย

Tags:
Topics: 
Node Thumbnail

Zoom ประกาศฟีเจอร์ด้านความปลอดภัยในการใช้งาน 2 ฟีเจอร์ใหม่ ตัวแรกคือ At-Risk Meeting Notifier สำหรับสแกนอินเทอร์เน็ต ทั้งโซเชียลมีเดียหรือเว็บไซต์ที่เป็นสาธารณะ ว่ามีการโพสต์ลิงก์ห้องประชุม Zoom หรือไม่ หากพบก็จะแจ้งเตือนโฮสต์พร้อมชี้แนะแนวทางแก้ไขต่อไป

อีกฟีเจอร์คือ Suspend Participant Activities ใต้ไอคอนกุญแจสีเขียว ที่ให้โฮสต์สามารถพักการประชุมชั่วคราวและจัดการกับผู้เข้าร่วมประชุมที่สร้างความวุ่นวาย โดยเมื่อกดปุ่ม Suspend Participant Activities วิดีโอคอล, แชท, การแชร์หน้าจอ, การบันทึกหน้าจอหรือการแยกห้อง Breakout Rooms ทุกอย่างจะหยุดลงชั่วคราวทันที

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้วผู้ใช้แมคพบปัญหาเปิดแอปจากผู้ผลิตภายนอกไม่ได้เนื่องจากเซิร์ฟเวอร์ OCSP ของแอปเปิลเกิดล่มไป แม้แอปเปิลจะแก้ปัญหาได้ในเวลาไม่นานแต่คำถามใหม่คือ Mac OS ส่งข้อมูลว่าผู้ใช้รันแอปตั้งแต่เมื่อใดและนำข้อมูลไปใช้อะไรบ้าง

เซิร์ฟเวอร์ OCSP จะได้รับหมายเลขไอพีของเครื่องผู้ใช้ และใบรับรองประจำตัวนักพัฒนา เช่น หากผู้ใช้เปิด Photoshop เซิร์ฟเวอร์ก็จะเห็นหมายเลขไอพีและรู้ว่าเครื่องนั้นกำลังเปิดโปรแกรมจากอโดบี เซิร์ฟเวอร์ OCSP จะเห็นรายการผู้ผลิตแอปอื่นนอกแอปเปิลทั้งหมด

Tags:
Node Thumbnail

ไมโครซอฟท์รายงานพบกลุ่มแฮกเกอร์ระดับชาติ (nation-state actor) จากรัสเซียและเกาหลีเหนือไล่โจมตีบริษัทยาหลายแห่งที่กำลังวิจัยยาหรือวัคซีน COVID-19 อยู่

กลุ่มแรกคือกลุ่ม Strontium จากรัสเซียอาศัยการโจมตีแบบ password spray กวาดสุ่มบัญชีและรหัสผ่านนับล้านครั้งเพื่อพยายามเข้าถึงบัญชีของพนักงานบริษัทเหยื่อ

กลุ่ม Zinc จากเกาหลีเหนือส่งเมลฟิชชิ่งอย่างเจาะจง (spear phishing) หลอกเอารหัสผ่าน บางครั้งส่งเมลหลอกว่าเป็นคนรับสมัครงานแชตไปหาเหยื่อ ขณะที่กลุ่ม Cerium จากเกาหลีเหนือเช่นกันหลอกเหยื่อว่าเป็นตัวแทน World Health Organization

Tags:
Node Thumbnail

เซิร์ฟเวอร์ ocsp.apple.com สำหรับตรวจสอบสถานะใบรับรองยืนยันนักพัฒนาของแอปเปิลเกิดเหตุล่ม ทำให้เครื่องแมคไม่สามารถรันแอปที่สร้างโดยผู้ผลิตอื่นนอกจากแอปเปิลเองได้

ระหว่างที่แอปเปิลซ่อมเซิร์ฟเวอร์ ผู้ใช้มีทางเลือกคือตัดการเชื่อมต่ออินเทอร์เน็ตก่อนรันโปรแกรมที่มีปัญหา หรือใส่ไฟร์วอลล์เพื่อปิดกั้นการเข้าถึง ocsp.apple.com ไปเลยก็ได้

กระบวนการรันซอฟต์แวร์ของแมคจะต้องตรวจสอบใบรับรองของนักพัฒนาว่ายังใช้งานได้หรือไม่ และเซิร์ฟเวอร์ OCSP มีไว้เพื่อตรวจสอบสถานะล่าสุดว่าแอปเปิลถอดถอนใบรับรองแล้วหรือยัง

ที่มา - @lapcatsoftware, Hacker News

Tags:
Node Thumbnail

Alex Weinert ผู้อำนวยการฝ่าย Identity Security ของไมโครซอฟท์เขียนบล็อกถึงการยืนยันตัวตนผู้ใช้ที่ไม่ต้องอาศัยรหัสผ่านเพียงอย่างเดียว แต่อาศัยการล็อกอินหลายขั้นตอนที่ช่วยลดความเสี่ยงให้ผู้ใช้เป็นอย่างมาก แต่เขาแสดงถึงข้อเสียของการยืนยันตัวตนด้วยเครือข่ายโทรศัพท์ทั้งการโทรหาผู้ใช้และการส่ง SMS ว่ามีปัญหาหลายประการ เช่นการส่งข้อความยาวๆ ก็ทำได้ยาก หรือส่งในรูปแบบใหม่ๆ ก็ทำไม่ได้

Alex ชี้ปัญหาว่า SMS ยังไม่ได้ถูกเข้ารหัส แฮกเกอร์ที่เข้าถึงสวิตช์ของเครือข่ายได้ หรือดักฟังจากสัญญาณวิทยุเมื่ออยู่ในบริเวณเดียวกับผู้รับก็ทำได้ ไปจนถึงการโจมตีที่เครือข่าย SS7 ที่ทำให้แฮกเกอร์อยู่ห่างออกไปไกลมากๆ ก็ยังดักเอาข้อความได้ ไปจนถึงการหลอกพนักงานเครือข่ายโทรศัพท์ให้บอกข้อความล่าสุด

Tags:
Node Thumbnail

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป

ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา

Tags:
Node Thumbnail

Google กำลังทดสอบการเข้ารหัสไฟล์ที่เก็บแบบออฟไลน์บน Google Drive ในแอนดรอยด์ หลังจากทาง XDA พบ string ที่เกี่ยวกับฟีเจอร์นี้บนไฟล์ apk รวมถึงมีมีนักพัฒนาโพสต์ภาพสกรีนช็อตจาก Google Drive ยืนยันฟีเจอร์นี้

ตัวเลือก Encryption จะอยู่ด้านล่างในหน้า Settings ของ Google Drive เมื่อเปิดแล้ว Google Drive จะแจ้งว่าจำเป็นต้องลบไฟล์ที่เก็บเอาไว้ในเครื่อง (เปิดแบบออฟไลน์ได้) ทั้งหมด ขณะที่ไฟล์เหล่านี้จะมีสัญลักษณ์กุญแจปรากฎขึ้นมาให้เห็นด้วยว่ามีการเข้ารหัส

ที่มา - XDA

Tags:
Node Thumbnail

Let's Encrypt ผู้ให้บริการออกใบรับรองเว็บฟรีประกาศว่าตั้งแต่ 1 กันยายน 2021 เป็นต้นไปใบรับรองของ Let's Encrypt จะไม่ได้รับการ cross-sign โดย IdenTrust อีกแล้ว ทำให้เบราว์เซอร์เก่าที่ไม่ได้ใส่ใบรับรอง ISRG Root X1 เอาไว้ในระบบจะมองว่าใบรับรองจาก Let's Encrypt ไม่น่าเชื่อถืออีกต่อไป

การเปลี่ยนเส้นทางใบรับรองเช่นนี้มีผลกระทบต่อระบบปฎิบัติการเก่าๆ มาเสมอ แต่รอบนี้จุดน่ากังวลที่สุดคือแอนดรอยด์ที่ยังมีการใช้งานเวอร์ชั่นเก่าอยู่ในระดับสูงมาก โดยแอนดรอยด์ใส่ใบรับรอง ISRG Root X1 ตั้งแต่เวอร์ชั่น 7.1.1 เป็นต้นมา แต่สถิติล่าสุดของกูเกิลก็แสดงว่ามีผู้ใช้ที่รันแอนดรอยด์เวอร์ชั่นเก่ากว่านั้นถึง 33.8% ซึ่งคาดว่าจะกระทบกับเว็บทั่วไปคิดเป็นทราฟิก 1-5%

Tags:
Topics: 
Node Thumbnail

ซิสโก้ออกประกาศแจ้งเตือนช่องโหว่ CVE-2020-3556 ของโปรแกรม AnyConnect Secure Mobility เวอร์ชั่นเดสก์ทอปทั้งวินโดวส์, ลินุกซ์, และแมค โดยช่องโหว่ยังไม่มีแพตช์แต่ทางซิสโก้แจ้งเตือนออกมาเนื่องจากมีโค้ดตัวอย่างออกมาสู่สาธารณะแล้ว

ช่องโหว่เกิดจากการเชื่อมต่อระหว่างโปรเซส (interprocess communication) ที่คนร้ายที่รันโปรแกรมบนเครื่องอยู่แล้วสามารถยิงข้อมูลที่ออกแบบเฉพาะเข้าไปยัง AnyConnect เพื่อรันสคริปต์ได้

ตอนนี้ยังไม่มีแพตช์และช่องทางแก้ไข แต่ซิสโก้แนะนำแนวทางลดความเสี่ยง เช่น การปิดฟีเจอร์ AutoUpdate และปิดคอนฟิก Enable Scripting จะช่วยลดโอกาสการโจมตี นอกจากนี้หากองค์กรมีการควบคุมการติดตั้งซอฟต์แวร์ลงบนเครื่องให้จำกัดเฉพาะซอฟต์แวร์ที่น่าเชื่อถือก็ลดความเสี่ยงได้

Tags:
Node Thumbnail

Project Zero รายงานถึงช่องโหว่ของฟีเจอร์ GitHub Action ที่มีฟีเจอร์ Workflow เปิดให้ runner รับคำสั่งเพิ่มเติมจากเอาท์พุตของโปรแกรมใดๆ ใน Action เปิดทางให้แฮกเกอร์ใส่เอาท์พุตมุ่งร้ายได้

แม้ว่า Workflow จะรับคำสั่งได้จำกัด แต่มีสองคำสั่งได้แก่ add-path และ set-env ที่สามารถแก้ไขค่าตัวแปร environment ได้ ทำให้คนร้ายแก้ไขค่าตัวแปรเพื่อโจมตีสคริปต์ใน Action ได้

Tags:
Node Thumbnail

Samy Kamkar นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ Slipstreaming ที่อาศัยการรันจาวาสคริปต์บนเบราว์เซอร์ของเหยื่อที่อยู่หลัง NAT จนเปิดทางให้แฮกเกอร์สามารถเข้าถึงทุกพอร์ตบนเครื่องเหยื่อได้ ขอเพียงเหยื่อเข้าเว็บของคนร้ายเท่านั้น

โดยปกติแล้ว NAT ไม่ใช่อุปกรณ์ป้องกันภัยไซเบอร์โดยตัวเอง แต่เนื่องจากการทำงานของ NAT จำกัดการเชื่อมต่อจากโลกภายนอกเข้าไปยังเน็ตเวิร์คภายในได้ ทำให้องค์กรจำนวนมากอาศัย NAT เป็นเครื่องมือรักษาความปลอดภัยเครือข่ายไปในตัว

Tags:
Node Thumbnail

Project Zero ของกูเกิลเปิดเผยรายละเอียดช่องโหว่ CVE-2020-17087 ที่เปิดทางให้แฮกเกอร์ให้สามารถระดับสิทธิ์ของตัวเองหรือเจาะทะลุ sandbox ในระบบ โดยรายงานของ Project Zero เปิดเผยทั้งรายละเอียดและตัวอย่างโค้ดทดสอบช่องโหว่ ซึ่งโดยปกติแล้วการเปิดเผยรายละเอียดเช่นนี้จะเปิดเผยหลังผู้ผลิตปล่อยแพตช์แก้ไขช่องโหว่ออกมาแล้วระยะหนึ่ง

กรณีนี้กูเกิลระบุว่าตรวจพบการโจมตีอย่างเจาะจง โดยไม่เปิดเผยว่าเป็นการโจมตีหน่วยงานใด แต่บอกเพียงว่าไม่เกี่ยวข้องกับการเลือกตั้งสหรัฐฯ

Tags:
Node Thumbnail

US-CERT ออกรายงานแจ้งเตือนว่ากลุ่มคนร้ายที่อยู่เบื้องหลังมัลแวร์ Trickbot กำลังไล่โจมตีโรงพยาบาลและสถานพยาบาลอื่นด้วยมัลแวร์เรียกค่าไถ่ Ryuk โดยล่าสุดพบว่ากลุ่มแฮกเกอร์นี้พัฒนา Anchor_DNS เครื่องมือสร้าง tunel ขโมยข้อมูลออกโลกภายนอกด้วย DNS

ทาง CNN อ้างเจ้าหน้าที่ในรัฐบาลโดยไม่เปิดเผยชื่อ ระบุว่ามีโรงพยาบาลหลายแห่งถูกโจมตีในช่วงสองวันที่ผ่านมา และทาง FBI กำลังเข้าไปสอบสวนเรื่องนี้ โดยก่อนหน้านี้กลุ่มโรงพยาบาล Universal Health Services ก็ถูกโจมตีไปก่อนแล้ว และตอนนี้กลุ่มโรงพยาบาล St. Lawrence Health Systems และศูนย์การแพทย์ Sky Lakes ก็เพิ่งถูกโจมตีไป

Tags:
Topics: 
Node Thumbnail

ซิสโก้เปิดตัว SecureX แพลตฟอร์มความมั่นคงปลอดภัยไซเบอร์ตั้งแต่กลางปีที่ผ่านมา ในงาน Partner Summit ปีนี้บริษัทก็ประกาศขยายความสามารถพร้อมกับอินทิเกรตกับสินค้าตัวอื่นๆ ของซิสโก้เอง ได้แก่ ระบบยืนยันตัวตน Duo, Cisco Secure Cloud Analytics, Cisco SD-WAN, และ Secure VPN

ความสามารถของตัว SecureX เองเพิ่มฟีเจอร์ Extended Detection and Response (XDR) รองรับ workflow สำหรับตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัยเน็ตเวิร์คได้ในตัว โดยมี workflow สำเร็จรูปมาแล้วบางส่วน และสามารถสร้างใหม่ได้ด้วยหน้าจอแบบ drag-and-drop ไม่ต้องเขียนโค้ด

Tags:
Node Thumbnail

FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

Tags:
Node Thumbnail

ปัจจุบันน่าจะแทบทุกแอปแชทที่มีฟีเจอร์แสดงพรีวิวของลิงก์ที่สูงส่งผ่านแชท เช่นรูป, พาดหัว, ข้อมูลเบื้องต้น ในแง่นึงก็ถือว่าค่อนข้างสะดวก แต่นักวิจัย 2 คนที่ชื่อ Talal Haj Bakry และ Tommy Mysk ออกรายงานการค้นพบที่ชี้ว่า ฟีเจอร์พรีวิวลิงก์ของหลายแอปแชท ส่งผลลบมากกว่าผลบวก

Tags:
Topics: 
Node Thumbnail

National Security Agency หรือ NSA หน่วยงานด้านความมั่นคงของรัฐบาลสหรัฐ ออกรายงานรวมช่องโหว่ยอดนิยม 25 รายการ ที่มีข้อมูลว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (Chinese state-sponsored cyber actors) ชอบใช้งาน

ซอฟต์แวร์ที่มีช่องโหว่เหล่านี้มาจากหลากหลายบริษัท เช่น Pulse Secure VPN, F5 BIG-IP proxy, Citrix ADC, MobileIron, Adobe ColdFusion, Oracle WebLogic, Oracle Coherence, Atlassian Confluence 17, Zoho, Symantec Messaging Gateway, Cisco IOS XR รวมถึงช่องโหว่ของไมโครซอฟท์หลายตัว (ทั้ง Windows, Exchange) ตรวจสอบรายชื่อทั้งหมดได้จากที่มา

Pages